基于Telnet協議的攻擊

⒈Telnet
⑴虛擬終端
Telnet的魔力在于它在兩個遠隔千里的主機之間建立起了一條ASCII終端連接，其中成功地使用了虛擬終端的技術。
一個虛擬終端至少在表現形式上等同于兩臺機器之間的一個串行的硬連線式連接。

⑵Telnet的安全性歷史

在一些安全性報告中多次交Telnet的問題列上黑名單。Telnet的安全性問題種類繁多，其中很大一部分漏洞都是由于編程錯誤造成的。然而，編程錯誤并不是Telnet頻繁出現于安全性報告的唯一根據。

⑶這類攻擊已經不再有效了么？

錯！產生這種觀點主要原因是缺乏常識。我們在前面所描述的環境選項攻擊，對很多系統還是很有效的。盡管關于這種攻擊的報告在Internet上隨處可見，此類事件還是屢有發生。

⑷以Telnet為武器

Telnet是一種很有趣的協議。發前所述，通過使用Telnet，你可以學到很多東西。例如，你可以判斷當前運行的操作系統版本，多數UNIX系統都會在連接時報告這類消息。在不只一家權威機構的報告中都提到過各種各樣的掃描程序，它們以在連接辨別出系統的類型，SATAN
就是其中之一。通過攻擊下面所列端口中的任意一個都可以識別操作系統的類型：
端口21:FTP
端口23:Telnet
端口25:Mail
端口70:Gopher
端口80:Http
另一個有趣的現象是，Telnet可用于迅速判斷目標是真實域還是虛擬域（其他一些方法也可做到這一點，不過沒有這種方法快）。這一點可以幫助入侵者確切地出判斷出要獲取你的資源應該向哪一臺機器下手，更精確地說就是，他該去入侵哪一臺機器。
Telnet在快速判斷某特定端口是否打開以及服務器上是否運行著特定程序方面也是一個強大的工具。Telnet本身也是用來進行服務拒絕式攻擊的有力武器。例如，向Windows
NT web
服務器的所在端口發送垃圾數據會導致目標處理器資源消耗高達100%，向其他端口發Telnet請求也可能導致主機掛起或崩潰，尤其是向端口135發送Telnet連接請求時。

⒉小結

Telnet可以被用于進行各種各樣的入侵活動，或者用來剔除遠程主機發送來的信息。到本書發行時為止，許多新的Telnet攻擊技術即將產生。如果你運行網絡并為用戶提供Telnet服務，那還是小心點為好，尤其對那些新建的Telnet服務器，這些新的Telnet服務器中可能含有未被發現的“臭蟲（bug）”。同時，因為Telnet具有很強的交互性并且向用戶提供了在遠程主機上執行命令的功能，Telnet上的任何漏洞都可能是致命的。在這一點上至少它同FTP和HTTP一樣，甚至還會更糟

原文轉自：http://www.kjueaiud.com